Remover Sage 2.2 vírus (Guia remoção) - Ago 2017 actualização

Julie Splinters de escrito por... - - | Digite: Ransomware

Guia de remoção de virus Sage 2.2

O que é Vírus ransomware Sage 2.2?

A epopeia do Sage continua: o ransomware Sage 2.2 está aqui

Sage 2.2 ransomware virus

Se já ouviu falar do ransomware Sage e do Sage 2.0, temos más notícias: o Sage 2.2 foi recentemente detetado no espaço virtual. Os programadores deste malware parecem não perder tempo tendo criado outra atualização para o vírus original. A maneira de nomear edições sucessivas como dicas de subversões para o Cerber.

Assim, sugere que esta versão não é menos agressiva e destrutiva que a anterior. De acordo com as descobertas, as especificações técnicas do malware foram atualizadas. O ransomware “trojanizado” tenta penetrar os escudos de segurança cibernética sob diferentes nomes. Se ainda não se deparou com esta ameaça, equipe-se com software e conhecimento adequados. Caso contrário, se este infortúnio virtual já caiu sobre si, siga os passos para a remoção do Sage 2.2. Inicie o FortectIntego para acelerar o processo.

Os primeiros sinais do malware Sage foram avistados a meio de janeiro deste ano. Uma das particularidades deste malware foi ter distribuído a infeção maliciosa na pasta duplamente zippada .zip. Esta pasta .zip contém um ficheiro .doc ou .js. É interessante que o e-mail spam não contém qualquer assunto.

Alguns e-mails nem sequer apresentam nenhum conteúdo de texto. Tenha em mente que alguns e-mails podem estar disfarçados de notificações enviadas pela Central Security Treatment Organization. O malware funciona num modelo básico: envia UDP (User Datagram Protocols) para milhares de endereços IP.

A imagem do vírus Sage 2.2

Como é comum neste tipo de ameaça, o malware alarma as vítimas para que paguem o resgate dentro do período de tmepo especificado. Escusado será dizer que é indicado que estes ficheiros após a data limite. Pouco depois, o Sag 2.0 foi lançado.

Exige mais de 2 000 USD pela desencriptação dos ficheiros. Nas instruções do !Recovery_[3_random_chars].html, os programadores assustam os utilizadores para que obedeçam às exigências e enfatizam que não existe outra solução para recuperar os ficheiros. Agora uma nova versão, o ransomware Sage 2.2 foi detetado. Relatos revelam que os bandidos não introduziram muitas funções novas. Pode vir no [número aleatórios]_ACH20022017.zip ou na pasta min1_201720103191.58778.zip.

Após extrair o conteúdo, o malware executa via spam1.exe. Pode também esconder-se sob o disfarce do startup.php. Mais tarde, o malware Sage 2.2 descarrega a sua principal carga útil para a pasta %Temp% e replica-se para C:\Users\[loginname]\AppData\Roaming.

Tal comportamento espoleta as mensagens UAC. Felizmente, pode interferir com esta operação ao cancelar este comando. A mensagem UAC iniciada pelo sequestro do Sage 2.2 contém um nome incomumente longo e complexo além da linha “Editor”. Assim que reparar em qualquer destes sintomas, remova o Sage 2.2 imediatamente.

Existem informações importantes que deva saber sobre a sua distribuição?

O malware ataca as novas vítimas através de mensagens spam. Tenha em mente que o ransomware muitas vezes se disfarça sob falsas faturas e outros documentos oficiais. Não se apresse a abrir os anexos pois terá de lidar com o extermínio desta ameaça. Os bandidos tratam também de métodos adicionais de transmissão.

O vírus Sage 2.2 foi detetado como um trojan: Win32.Trojan.WisdomEyes.16070401.9500.9973, Trojan/Win32.SageCrypt.C1798570, Trojan.Encoder.10307 e Win32/Trojan.Ransom.aac. Desde que os distribuidores do Cerber mudaram para a propagação do malware Sage 2.2, podem usar os velhos truques para impulsionar o rácio de infeção.

No final de 2016, o Cerber também se propagou com a assistência do kit de exploração RIG e anexos do Adobe Flash Player corrompidos. Os vilões cibernéticos recuperaram a função anterior do Cerber: o Sage é também capaz de eliminar cópias de volume sombra. Foi também revelado que o Sage 2.2 poderá disfarçar-se de Adobe Service Manager. Assim, é de fulcral não só proteger o seu sistema com um programa anti-malware como também manter-se vigilante ao navegar online.

Existe uma forma de exterminar completamente o malware Sage 2.2?

No que diz respeito a malware encriptador de ficheiros, deve poupar cada minuto se possível. Por essa razão, inicie a remoção do Sage 2.2 imediatamente. Instale um programa anti-spyware como, por exemplo, o FortectIntego ou Malwarebytes, e erradique o malware completamente.

Se está a ter dificuldades com a eliminação da ameaça devido à paralisia do sistema, entre no Modo de Segurança com Rede. As seguintes instruções irão mostrar como iniciar. Depois será capaz de remover o vírus Sage 2.2. Tenha em mente que o software não desencripta os ficheiros. Para isso, irá necessitar de procurar soluções alternativas. São apresentadas algumas abaixo:

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Acordo de utilização. | Política de privacidade | Refund Policy
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
SpyHunter 5 de descargas Análise »
Tutorial | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Malwarebytes
Baixar | Análise | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.
Combo Cleaner de descargas Análise »
Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions

Guia de remoção manual de virus Sage 2.2

Remoção manual de Sage 2.2 ransomware

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de Sage 2.2 ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de Sage 2.2 ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de Sage 2.2 ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de Sage 2.2 ransomware
  6. Selecione Resolução de Problemas. Remoção manual de Sage 2.2 ransomware
  7. Aceda a Opções Avançadas. Remoção manual de Sage 2.2 ransomware
  8. Selecione Definições de Arranque. Remoção manual de Sage 2.2 ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de Sage 2.2 ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de Sage 2.2 ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de Sage 2.2 ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de Sage 2.2 ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de Sage 2.2 ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de Sage 2.2 ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de Sage 2.2 ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover Sage 2.2 usando System Restore

Se ainda não conseguiu remover o Sage 2.2, tente efetuar uma Restauração de Sistema.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Sage 2.2. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que Sage 2.2 a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Sage 2.2 do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por Sage 2.2, pode usar diversos metodos para os recuperar

Recuperar os seus dados
Recuperar os seus dados

O que é o Data Recovery Pro?

Esta aplicação é útil ao localizar ficheiros danificados. Embora não exista 100% de garantia de que o programa irá recuperar todos os ficheiros, pode ainda assim tentar.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Sage 2.2 ransomware;
  • Repare-os

Opte pela função Versões Anteriores do Windows

Siga os seguintes passos para recuperar a última cópia grava automaticamente do seu ficheiro. Embora este método leve algum tempo, pode ser que consiga recuperar alguns dos ficheiros.

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

Desencriptador do Sage 2.2 Decrypter

De momento, não existem novidade em relação à ferramenta de desencriptação. Enquanto os especialistas IT trabalham numa, tem de optar por métodos alternativos.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Sage 2.2 e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Não permita que o governo o espie

O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.

É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.

Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Julie Splinters
Julie Splinters - Especialista em remoção de malware

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Julie Splinters
Sobre a empresa Esolutions

Guias de remoção em outras línguas